基本的網絡安全知識范文

導語：如何才能寫好一篇基本的網絡安全知識，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

鄉鎮國家網絡安全宣傳周活動方案

為響應縣教育局發《黃陵縣教育系統網絡安全宣傳周活動實施方案》，增強我校師生員工的網絡安全意識，提高網絡安全防護技能，按照縣教育局網絡安全宣傳周活動實施方案的要求并結合我校實際情況，特制定我院網絡安全宣傳周活動實施方案：

一、指導思想

為深入貫徹落實黨的xx大和xx屆三中、四中全會精神，學習貫徹關于網絡安全和信息化系列重要講話精神，增強廣大師生的網絡安全意識，提高自我保護意識，維護國家網絡安全。

二、活動主題

“網絡安全知識進校園”

三、活動時間

2019年11月24日至30日

四、活動內容

采用多種形式進行網絡安全宣傳，普及基本的網絡安全知識，使教師、學生增強網絡安全防范意識，具備識別和應對網絡危險的能力。

五、活動形式

本次網絡安全宣傳周活動擬采取以下形式開展：

(一)懸掛網絡安全宣傳橫幅。

在我校部室樓懸掛內容為“共建網絡安全，共享網絡文明”的橫幅，

(二)開辦網絡安全宣傳專欄。

11月25日在學校宣傳報欄開辟網絡安全宣傳專欄，以宣傳該活動的方案、計劃等相關資料以及宣傳活動所取得的成果。

(三)開展全校范圍內的《網絡安全知識普及有獎問答》，

11月26日大活動時間開展全校范圍內《網絡安全知識普及有獎問答》，引導師生主動學習網絡安全知識，加強網絡安全自我保護意識。對參與積極，網絡安全知識豐富的位個人給予適當的獎品獎勵。

(四)召開網絡安全知識主題班會。

11月27日在全校在召開“共建網絡安全，共享網絡文明”主題班會，討論宣傳網絡安全知識，提高學生網絡安全意識，增強識別和應對網絡危險的能力。同時在教室播放以下國家網絡安全周公益短片的功能。

《電腦病毒?要防范!》 、《自主密碼 國之重器》 、《網絡文明行》 、《網絡安全你知道嗎》 、《網絡安全靠大家》 、《個人信息泄露?要防范!》 、《全民參與 網絡更安全》

(五)發放網絡安全宣傳單。

11月28日制作電子版網絡安全宣傳單放于學校qq群，同時印刷紙質版網絡安全宣傳單，向同學家長發放。

六、活動要求

(一)學校本次活動中統一使用“國家網絡安全宣傳周”標識，突出宣傳周主題。

(二)堅決執行中央“八項規定”、“六項禁令”的有關要求，嚴格按照勤儉節約、務實高效原則，著力在提高活動實效上下功夫，

篇2

關鍵詞：計算機 網絡安全 防火墻技術 信息化

目前在我國各個行業的發展中已經離不開計算機網絡技術的應用，而且計算機網絡技術隨著社會的不斷發展，其使用的范圍也在不斷的擴大。計算機網絡技術的應用使得人們可以方便的與外界取得聯系，而且各方面的知識等也有了更多的認識，豐富的信息資源讓人們愛不釋手。但是隨著現代化進程的加快，計算機網絡技術中存在的安全問題值得研究和分析，根據目前的發展趨勢可以考慮如何采用防火墻等的技術提高和加強計算機網絡的安全。

1、網絡安全課程中的實踐教學研究

網路安全是計算機課程講解的主要內容，其中會涉及防火墻和計算機病毒以及軟件應用等多方面的技術，綜合性比較強，而學生在學習的過程中首先要對基礎知識掌握和熟悉之后才能更進一步的學習新的有關網絡安全方面的知識。目前隨著科學技術的不斷發展，網絡安全課程也基本上完善，但是最重要是要將理論與實踐相結合，在理論的基礎上培養學生實際操作能力。

1.1網絡安全實踐教學理論知識背景與虛擬的客戶需求

在網絡安全技術研究過程中防火墻是其重要的技術之一，在理論知識中包括技術，狀態檢測和地址轉換等。在教學實驗的過程中一般以硬件防火墻和試驗環境為基礎，確定教學知識點和主要的內容檢測以及狀態檢測等。學生在學習的過程中要很好的把握這些知識內容，進一步的提高學習效率，掌握防火墻技術。

網絡安全知識的學習實踐教學很重要，所以為了提高學生的實踐能力，將理論知識應用到實踐教學過程中，現下可以通過設置虛擬的客戶需求，然后根據客戶的需求設置相應的方案。

1.2將網絡工程知識引進，科學指導學生實驗

防火墻技術在網絡安全中起著非常重要的作用，一個完整的防火墻體系不僅與防火墻安全有關，同時還與計算機，計算機網絡邊緣設備配置，操作等密切聯系。為了能夠更好的培養學生自主學習動手的能力，需要將網絡工程中的網絡規劃和系統集成等相關的知識引進到實驗中去，并進行比較合理的規劃，設計相應的方案，準備硬件設備等。

當學生有效的掌握了一些理論知識和基本技術技能時，同時還要進一步的培養學生的工作能力，鍛煉學生的創造性思維。在網絡安全課程教學過程中，老師要根據實驗的最終目的給學生提供一個參考的，如需要分析的內容要從安全防護，訪問控制和安全區的安全防護等方面進行細致的考慮。而這些參考步驟為學生提供了一個大致的框架結構，讓學生有獨立思考的機會，并發揮他們的主觀能動性完成課程教學的主要內容學習。

1.3分組實驗和結果分析

在實踐教學過程中首先要結合實驗的內容多樣性和工作量等方面進行具體的實驗安排，采取分組實驗討論的形式，每組分6個成員，然后確定組長，保證試驗的正常進行。網絡安全知識涉及的方面比較多，除了基本的理論知識之外還有網路工程知識。所以在在實驗指導書中要確定實驗的主要知識內容，而且這樣的實驗教學方式已經在各大院校被廣泛應用，學生團隊組合的形式使得實驗效果更加顯著，而學生也通過實驗掌握了很多網路安全方面的知識和網絡工程方面的知識，有效提高了實踐教學質量，為網絡安全課程教學持續進行鑒定堅實的基礎。

2、計算機網絡安全分析與防火墻技術

根據目前計算機網絡中存在不安全因素，建立一定的防護措施很必要。防護措施的建立要合理有效，才能真正起到保護計算機網絡系統的作用。首先可以對數據加密，這樣可以避免有關重要的數據被別人篡改或是泄露。對計算機網絡的存取加強控制，要加強對網絡用戶身份的識別，避免非法用戶的入侵。首先對與身份的識別是安全網路系統中最基本的功能，這樣的方式才能有效判斷用戶的身份是否合法，對網絡系統的保護起到了一定的作用。災難恢復主要是在平時存貯一些比較重要的文件或是相關數據庫的建立等其他的重要信息時，要對這些比較重要的信息進行備份，避免在丟失的時難以找到，或是被人篡改后無法進行準確的驗證。所以計算機的管理人員要注意這些問題，要經常備份服務器上的數據。對于計算機網絡安全性的保護，實質上并不是很復雜，只要在平時謹慎的情況下就可以做就到，所以工作人員或是學習的工程中要注意這些問題。

包過濾型的防火墻技術主要是在傳輸層和網絡層中工作，在進行數據傳輸的過程中可以對數據的地址或是包頭源地址等進行確定好辨別。而在進行過濾的過程中如果不相關的數據信息將會在過濾結束的情況下，其他的數據都會被拋棄。應用型的防火墻它在進行工作時主要負責的是比較重要的信息管理，一般在最高層工作。在實際工作過程中會有針對性的進行，使得的程序能夠在最高層工作時有效的控制和監視有關活動。狀態檢測型的防火墻對機制連接狀態進行檢測，在檢測的過程中將狀態表和規則表相配合，以此達到對各線路連接的檢測。具有一定的靈活性和安全性，能夠確保網路計算機網絡的安全運行。

結束語

隨著全球經濟的不斷發展，科學技術的飛速發展和進步，計算機網絡技術應用也十分的廣泛，可以說給人們的生活增加了許多了樂趣，極大的方便了人們的生活。在實踐教學過程中要注意將網絡安全知識用戶實踐相聯系，讓學生掌握和熟悉有關網絡安全的防火墻技術，提高學生的實踐能力。

參考文獻

[1]王先培，熊平，李文武.防火墻和入侵檢測系統在電力企業信息網絡中的應用[J].電力系統自動化.2002（5）.

[2]李承，王偉釗，程立，汪為農，李家濱.基于防火墻日志的網絡安全審計系統研究與實現[J].計算機工程.2002（6）.

[3]葛桂錄.Shanghai、與帝國認知網絡――帶有防火墻功能的西方之中國敘事[J].福建師范大學學報（哲學社會科學版）.2010（3）.

篇3

（一）作為學生軍事訓練的一個科目

每年的學生軍事訓練的科目中，穿插學生的安全技能訓練的做法同樣是目前各高校主要采用的一種學生安全技能教育模式。安全技能訓練的科目主要是緊急集合疏散、滅火器的使用以及消防逃生演練等。從一個層面上來講，對學生掌握安全設施設備基本的操作技能和面臨危險逃生自救的技能起到了積極的作用。但是學生軍事訓練期間學生以集體生活為主，居住的地方不同于校園，主要以平房為主，相比較樓房而言，緊急集合疏散、消防逃生演練等較為簡單，另外，學生軍事訓練期間，學生的心理、生活狀態都不同于校園內正常的學習生活，所以面對危機應對的能力和意識有所差別，所以如何在平常狀態下，讓學生能夠從容面對不同時間、不同地點、不同環境下的各種危機，以最終達到自救目的，是各高校教育同仁深入思考的又一個問題。

（二）作為全校選修課中的一個課程

將學生安全教育納入學校教育主渠道，設為學生的必修課或公選課中的必選課，落實相應的學分，有統編規劃的教材，應該是《首都教育安全穩定“十一五”規劃》中安全教育要實現“三進”的初衷。但是現實上，將學生安全教育列入學生的必修課或公選課中的必選課是比較困難的，但就從師資隊伍這個方面就比較難解決，更不用說同其它課程爭奪學分的問題了。目前，將學生安全教育納入學校教育主渠道的形式，開設安全教育公選課，由職能部門的干部作為授課教師，從網絡上、從書店里找一些參考資料，制作成教案，將知識傳授給選課的一個班或幾個班的學生。此種安全教育的方式，雖能調動一些學生的積極性，能夠不斷為學生補充新的安全知識，但是覆蓋面有限。在此種方式下，如何解決覆蓋面的問題，同樣是各高校教育同仁深入思考的一個問題。

（三）作為信息宣傳提示的一個內容

將學生需要了解和掌握的安全知識，以標語的形式通過橫幅、展板、電子顯示屏、網絡等進行廣而告之，是各高校階段性宣教安全知識的一種主要形式，是對課堂教學不能全員覆蓋的一種有意義的補充，是不斷強化學生安全意識，做好自我保護的一種較好的方式。但是，此種方式傳遞的安全知識不全面、系統、深入，對教育的組織者而言是一種被動的實施，主動性完全掌握在學生自身，熟視無睹是對此種方式最致命的打擊。所以，如何使得學生安全知識教育全面、系統、深入、主動，同樣又是各高校教育同仁深入思考的一個問題。

二、首都高校大學生安全教育探索實踐

大學生的安全教育勢在必行，如何以“學生受益”為目標，同時又能調動全體學生學習安全知識的主動性，將全面、系統、深入的安全知識傳授給學生，是高校學生安全教育組織者深入探索和實踐的課題。北京農學院在深入開展“平安校園”創建過程中，積極探索學生安全穩定教育的新模式，搭建安全知識教育網絡平臺，利用網絡技術，實現全面、系統、深入并時時、處處、全員的安全知識教育。

（一）強大平臺功能，實現教育便捷實施

安全穩定教育網絡平臺是學生在線學習安全知識的互聯網平臺。學生在網絡平臺上通過文字、視頻、語音、PPT等方式進行安全知識學習，學習后學生通過自行課程考核，系統自動評分，合格后記入學習檔案，累計學時、學分，全部完成教學計劃內容，自行打印出學習證明，上交學生管理部門，即完成既定知識的學習。學生利用網絡平臺學習安全知識，不僅使學生對安全知識掌握情況更加了解，同時由于學習模式的變化，增加了學生學習的興趣性、主動性。網絡教育平臺具備三大核心功能：安全知識學習、安全知識考核、學習檔案管理。安全知識教育平臺提供豐富的安全知識資源，覆蓋8大教育模塊，即治安安全教育模塊、消防安全教育模塊、交通安全教育模塊、宗教安全教育模塊、網絡安全教育模塊、法制安全教育模塊、心理安全健康教育、時事熱點安全教育模塊等，內容即系統又權威，即全面又前沿。做到了全面系統、權威前沿、動態更新。安全知識教育平臺提供在線考核功能，學生按要求選擇各個模塊進行學習，學習完成后自主參加考試，每個模塊的學習、考核都達到了要求，即獲得相應的學時和學分。保證了學生能夠全面系統掌握各個方面的安全知識，不斷提高學生的安全防范知識技能。安全穩定教育平臺提供了記錄學生學習軌跡的功能，記錄學生在各個培訓模塊已經獲得的學時，以及以往學習時間的記錄，保證了組織部門了解學生的整體學習情況，同時起到了監督的作用。確保安全學習不走過場、取得實效。

（二）權威教育資源，實現教育系統深入

安全穩定教育網絡平臺上的學習資源，全部是采用國家、北京市及行業編輯、發行的安全知識教育材料。教育資源設置的8大模塊，每個模塊設制的10學時教育內容，涉及國家法律法規、學校管理制度、知識常識、案例分析、以及預防識別知識等。學生進入網絡平臺，建立學習檔案，記錄已獲得的資源、課時，已完成的課程等情況，相關部門跟蹤學生的學習動態，并給予提示。要求全體學生必須學滿8個模塊、每個模塊至少2個學時，共計至少16個學時。學時學滿16學時并通過自測合格后，學生持自動打印的學習證明到所在學院登記備案留存（學習證明相當于試卷），再有學生部門統一收齊后制成統計表交安全穩定工作處，為其在教務網上登記學分，獲得1個學分。未能通過的學生需要繼續學習、直至合格為止。學生通過安全教育網絡平臺學習校園安全穩定知識，形成對現場授課和宣傳教育方式的有效補充，提高安全穩定知識的覆蓋率和有效利用。

（三）平臺三大特色，創新安全教育模式

安全穩定教育網絡平臺三大特色：教育網絡化、內容多樣化、參與全員化，創新了安全穩定教育模式。

1.教育網絡化，激發學生主動參與。安全穩定教育網絡平臺為學生提供一個安全知識學習的網絡環境，學生可以隨時隨地登陸該平臺進行學習，沒有時間和地點的限制，學生能夠輕松學習，靈活安排自己的安全學習培訓的時間，能夠充分激發學生學習安全知識的主動性與參與度，達到“學以致用、用以致學”、“入心入腦”的學習效果。與傳統的以教師為中心、教材為中心、課堂為中心的模式相比，該種方式以學生為中心，遵從以“學生受益”為目標教育理念。

2.內容多樣化，積極調動學習趣味。安全穩定教育網絡平臺提供多種形式的安全教育素材，比如新聞、熱點事件的視頻、PPT課件、典型案例等，并且將學生需要及時了解和掌握的安全知識，進行階段性的調整、補充，增加了學習趣味性，從而調動學生學習的積極性。使平臺在校園安全教育方面發揮重要作用，切實為廣大學生的安全教育帶來幫助。3.參與全員化，實現教育落實到位。安全穩定知識網絡平臺充分發揮教育的主渠道作用，將安全知識學習覆蓋到每一名研究生、本科生和?？粕瑢硇５拈L短期留學、培訓的學生都有一定的學習要求，真正將安全教育培訓落實到位，做到安全教育的全覆蓋。

（四）嚴密組織實施，實現教育全面到位

篇4

【關鍵詞】網絡安全 教學 改革

【中圖分類號】G623.58

【文獻標識碼】A

【文章編號】1672-5158（2012）12-0070-01

1、教學方法的改進

網絡安全技術確切的說應該是一門理論與實踐相結合的課程。本人認為其目標不應該僅僅是培養高級的網絡技術全才，而是把重點放在使大部分學生了解網絡安全技術，能夠在生活和工作中解決遇到的安全性問題，培養社會需要的基本性網絡安全^才。網絡安全對于很學生來說是一門新課程，采用何種教學方式讓學生能夠更好的學習好網絡安全，掌握基本的網絡操作是值得深思的問題。現在很多高校辦公條件較以前有了很大的提高，不再使用傳統的課堂授課而是采用多媒體教學。多媒體教學與傳統的教學相比，具有直觀性、趣味性，能夠充分調動師生的配合性、創新性，也能夠更容易地使學生完成對教學難點重點的掌握，以達到教學目的的完成。這確實是一個不錯的教學方法，但是雖然多媒體教學比傳統的教學有很多的特點和優點，但是現在—些高校對多媒體教學走人了誤區，比如多媒體教學唯一化、課件教案化、實驗板書也課件化。多媒體教學再具有優勢也不應該拋棄原有的黑板教學，更不應該將實驗課搬到多媒體教室里。黑板是課堂教學中使用最多的教學工具，利用黑板教學能夠應對問題產生的臨時性、具有靈活方便的特點。比如我們在講授黑客利用反彈攻擊非法侵入他人計算機時，我們利用多媒體教學里的圖形動畫演示給學生，如果有學生提問，為什么被動模式不會產生反彈攻擊。我們這時就可以利用黑板生成一個新的圖形來給學生講解。我們知道學生掌握知識的來源除了教師的講授外，另—個重要途徑就是學生親自動手實踐，所以實驗課在網絡教學中必不可少。比如我們講利用空鏈接跳板進行遠程控制攻擊時，學生明白了大體的操作流程但不等于學生掌握了具體的操作。在實際操作時還要涉及到防火墻問題，IPC$是否可用，遠程控制的3389端口是否打開等實際存在的問題。當然實驗教學也不能完全替代多媒體及板書的理論教學。這三種教學方式應該相互結合使用，具體使用那種應該根據不同的教學內容需求采用不同的教學模式，才能幫助教師更好的完成教學任務。

2、適當更改教學內容。提高教師教學水平

首先現在一些高校的課程內容陳舊，教材單一，教師教學水平有待提高。教材的好壞是影響學生學習網絡安全知識的關鍵因素。本人認為教材中不應是大篇幅的理論知識和幾張截圖就可以了事，應該采取教材雙向化：一本為理論知識，一本為實驗實踐發散教材，學生學習網絡安全理論固然重要但也必須也應該進行網絡實例學習。比如學生至少掌握灰鴿子、冰河木馬的使用，掌握一些留后門的操作，防火墻的使用以及如何突破常規防火墻的技術。對于這些課程很多教師可能會有顧慮，擔心學生因此而做一些違背網絡安全的攻擊事件。我們說網絡安全知識本身就是一把雙刃劍，我們不能因為擔心學生會進行網絡犯罪而忽略學生能力的提高，我們想要培養社會需要的人才就應該讓學生親自動手去了解問題產生的過程，只有這樣做到知已知彼才能解決網絡安全問題。為了防止學生網絡犯罪，教師在教學過程當中要加強網絡規范性，網絡道德性以及網絡法律法規的教育。另外計算機發展速度非常陜，幾乎每個月都有新的技術誕生，網絡犯罪的手段幾乎每天都有更新，近幾年繼CSDN、天涯社區用戶數據泄露后，互聯網行業一片人心惶惶，而在用戶數據最為重要的電商領域，也不斷傳出存在漏洞、用戶泄露的消息。新的黑客技術在不斷的更新，而很多大學的教材幾乎連續幾年不變，一些教師為了完成教學任務而教學，而忽略了教師對社會對教師神圣職責所應承擔的責任。所以有必要提高教師自身的理論知識與實踐能力，真正做到與時俱進。教師具備堅實的理論基礎，學習新的理論知識應該不成問題，關鍵還是在實踐與創新。比如現階段比較流行的堡壘技術、防火墻技術、web2.0技術漏洞、認證技術等。

篇5

信息安全是指信息網絡系統受到保護，不會因為偶然或惡意的原因而遭到破壞、更改、泄露，信息系統能夠連續可靠、正常地運行，信息服務不中斷，實現業務的連續性。

信息安全主要包括五個方面的內容:保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性，由此確保內部信息不受內部、外部、自然等因素的威脅，從而保障財產和人身安全。

二、高校信息安全現狀

(一)學生信息安全意識缺乏

高校大學生是使用網絡和通訊手段較為頻繁的一個群體，但對信息安全的界定和措施認識模糊多數學生認為信息安全就是網絡病毒，忽略了對個人網絡信息資料的保護大學生忽略信息安全習慣的養成，在各類密碼設置時用個人電話或生日設置，在網上過度公開個人基本信息，給黑客提供了破解的機會。

(二)信息安全管理不夠完善

一方面，從管理制度上缺乏重視，沒有形成健全的信息安全防護機制，即使有制度但執行不嚴，造成舊的管理體制和方法難以適應日新月異的安全問題另一方面，從技術上缺乏支撐，一些管理人員缺乏必要的安全防護技術，不能安全地配制和管理網絡，不重視經費投入，造成設備陳舊引發安全隱患。

(三)信息安全教育缺乏創新

許多高校對學生的安全教育只停留在口頭宣傳或講座，學生聽過之后只能引起暫時的重視，并不能引導形成長期的意識和習慣一些高校嘗試將信息安全教育納入教學，但課程開設、教材充實和教學效果缺乏研討與完善，造成教學流于理論灌輸，達不到啟發實踐的目的。

(四)犯罪分子手法不斷翻新

當前，我國一些地區電信、網絡詐騙案件持續高發，被騙金額巨大此類犯罪在原有作案手法的基礎上手段翻新，作案者冒充電信局、公安局等單位工作人員，使用任意顯號軟件、VOIP電話等技術，對受害人進行威脅，或以網購、親屬遭綁架等理由騙取受害人錢財。

三、大學生信息安全教育的內容

(一)信息安全法律教育

加強大學生對信息安全法律和學校相關管理規定的學習，使學生了解和認清信息安全的重要性和相關犯罪所必須承擔的責任，培養他們的法律觀念，從而自覺規范思想和行為，以免違犯或自身利益受到侵害。

(二)信息安全意識教育

通過開設課程和案例教育，使學生了解信息系統和黑客可能對其進行的攻擊與破壞，提高防范意識，培養良好的日常操作習慣，在遇到問題時能夠及時加以識別和解決，避免因認知匱乏或行為失范造成的損失和傷害。

(三)信息安全技能教育

重視理論與實踐相結合地教育方式，使學生掌握基本的防范技能，如安全工具和軟件的使用等，以及一旦遭受侵害應及時采取的措施，提高學生自身的應對能力，抵御和防范信息安全事故發生。

四、加強大學生信息安全教育的措施

(一)加強網絡信息安全管理

建立和完善校園網絡安全管理機構，加大對信息安全工作的重視和投入，選拔和聘用既有技術又懂管理的網絡信息安全專職人員，落實信息安全責任，明確信息資源安全等級，加強信息安全技術硬件建設及日常維護升級在學生中發展和建立一支專門的信息安全員隊伍加以監控，完善網絡信息安全應急處置預案，從各方面完善信息安全防范體系，為教育教學創造安全的網絡環境。

(二)加強信息安全的宣傳與培訓

通過安全知識講座、研討會、安全周活動等形式，會同公安部門向大學生廣泛普及信息安全知識，以案例和技能的培訓提高大學生自覺抵制信息詐騙與犯罪的意識和能力充分利用校園微博、微信的新媒體作用，加強日常安全提示和安全常識的宣傳，在新生開學、畢業生就業等重要節點加大宣傳力度，營造信息安全的良好氛圍。

(三)將信息安全教育納入日常教學

開設信息安全教育課程，針對學校的實際情況和專業的實際特點，融入不同側重和有針對性的授課內容，如單設課程或將其納入形勢政策課等加強信息安全師資隊伍建設，建立一支既掌握相關科學知識又了解信息安全法律法規的高素質教師隊伍，提高課堂授課水平和效果。

(四)加強大學生信息安全防范實踐

篇6

[摘要]網絡會計是會計發展的趨勢，而從業人員的職業素質問題一直是影響網絡會計發展的主要問題之一。本文從網絡會計帶給會計人員的挑戰出發，分析了網絡會計人員應具備的職業素質，并對網絡會計人才的培養提出了建議。

一．網絡會計對傳統會計人員的挑戰

1．會計職能由核算型轉為管理型。在網絡會計下，常規的、結構性強的工作由計算機完成，會計的核算職能弱化。相反，會計人員從事那些非結構化、非常規的會計工作、完成對會計信息系統及其資源的分析評價工作、參與企業決策、實施適時控制等內容，即會計的管理職能得到加強。

2．新的會計信息系統將取代傳統的會計工作方式。網絡會計使得空間距離對信息交流的距離的阻礙消失，同時對現階段的會計軟件提出了更高要求?，F階段的會計軟件的開發依然采用傳統的會計循環理論，是對手工會計系統工作過程的模仿，內容依舊以核算為主。網絡會計要跳出傳統的會計軟件開發理念，開發全新的管理型軟件，提高會計信息處理能力，完善企業管理信息系統。

3．網絡會計下會計信息數據易產生安全隱患。傳統會計的核算方法因其范圍小、接觸人員少等封閉性的特點使會計信息的保密性較好。網絡會計下，企業會計信息的外部傳輸必須通過互聯網進行，由于當今網絡安全不能得到完全保障，所以會計信息很容易被截取、破壞、更改。再加上病毒、黑客攻擊、服務器意外故障等等，使會計信息很容易暴露。

4．網絡會計理論缺乏。我國目前現有的會計理論、方法等是在傳統會計手工的模式下形成，網絡會計理論匱乏。即使會計電算化的知識體系也僅僅是技術方法的匯集，對網絡會計的指導性不足。理論的缺失導致政策落后，進而使相關的法律法規等發展滯后，致使企業在推行網絡會計有所顧慮，制約了網絡會計發展。

5．會計人員社會化。網絡會計使傳統會計的職能、工作方法的轉變，使得財務人員可以不拘泥于固定的辦公場所，同時有更多的自由時間向其他會計領域轉變，部分會計人員將逐步脫離具體單位的具體崗位，發展成為一種新的會計職業——“自由會計師”，實現會計人員的社會化。

二．對網絡會計人員的素質要求

傳統會計從事的是“帳房先生”似的記帳、算帳、報帳等單純的會計活動，不能適應網絡會計對從業人員的要求。因此，除了基本的財會知識外，網絡會計人員還應具有下列技能：

1．管理知識。網絡會計下會計的職能由核算型轉變為管理型，因此要求會計人員具有相應的管理能力⑴決策支持能力：能夠提供管理建議，進行預測分析、報告，當好決策者的參謀；⑵資本運營能力：不斷更新、擴展知識面，拓寬企業生存空間；⑶公關能力：處理好與銀行、財稅、審計、工商等部門之間的關系；⑷綜合分析、思考能力：能夠結合市場經濟變化，運用市場經濟規律，對財務信息數據進行合理分析，提供決策依據。

2．計算機知識。網絡會計人員除了必須懂得一些常規的計算機操作知識，如錄入、查詢、打印之外，還應該學會一門編程語言并掌握其設計方法。同時，能夠結合財會崗位的工作特點，進行有關財務軟件的簡單維護，并熟練掌握常用軟件（如Office、Excel等）的使用方法。

3．網絡安全知識。網絡安全問題一直是網絡會計問題面臨的最主要的問題之一。解決這個問題除了提高計算機軟硬件的安全性能外，會計人員應該努力學習網絡安全知識，在對網上會計信息進行有效過濾的同時，注意保護本企業的會計信息，防止非法訪問和惡意攻擊。

4．網絡會計理論。目前我國關于網絡會計的理論和法律法規等還不十分完善，因此應該注重對國外先進理論的學習與借鑒。網絡會計從業人員應做到與時俱進，緊跟形勢，加強對新出現的法規政策的學習，不斷豐富理論知識。

5．外語技能。國際化是網絡會計的發展趨勢，因此，要求網絡會計人員必須具備外語技能。不僅如此，當今電子商務、計算機的使用、財會軟件、網絡信息等都對財會人員的外語水平客觀上做了很高要求。另外，要想獲得國外會計發展的新趨勢、新知識等，也離不開外語這個交流工具。

6．創新性。在我國，網絡會計還處于起步階段，財會軟件研發、工作方式以及工作流程的設計等都需要一大批具有創新性的會計人才。

三．網絡會計人才的培養

綜上所述，網絡會計下的從業人員應當不但要求具有會計知識，而且是具有管理知識，掌握計算機網絡知識以及常見故障排除方法，了解有關電子商務知識和國際電子交易的法律法規，精通外語的復合型人才。這種人才在我國還十分匱乏，大多數會計人員文化知識較低，接受新事務能力差，英語底子差，嚴重阻礙我國網絡會計的發展。因此，要適應網絡會計的發展，必須重視和加快這方面的人才培養。

對于網絡會計人才的培養，主要從兩個方面著手：一是注重高等院校網絡會計人才的培養，二是對企業在職會計人員的再教育。

1．高校網絡會計人才的培養

對于高校培養，主要是對現有的會計教育體系進行改革。從教育系統的角度來看，應該注意以下幾個方面：

⑴教育環境方面：首先要關注計算機和網絡的沖擊帶給我國會計制度、核算方式的變化；其次網絡會計教育的成本較高，要盡力解決資金來源；再次加強與在職網絡會計人員的溝通，使人才的培養速度能夠跟上職業界的發展速度。⑵人才培養目標方面：應考慮網絡會計的發展現狀，根據環境的變化即使調整和確定人才的培養目標。⑶專業課程的設置方面：注意落后與過時教材的更新，同時要增加學生信息管理課程和網絡等內容，另外，正確認識課程中會計內容與計算機網絡內容孰重孰輕的問題。⑷實踐環節方面：加強與企業、注冊會計師事務所、財務軟件等會計職業界的聯系與合作，保證實踐性教學環節的順利運行。⑸教育活動實施方面：一是要建立一直高學歷、高學識、高素質的會計教師隊伍；二是注重教學工具的改進，特別是運用多媒體教學、財務軟件以及上機所需資料的更新等。

2．企業在職會計人員的再教育

企業在職會計人員經過長期的工作實踐，專業素質已經達到一個相當水平，足以適應傳統財務會計的要求，但相對網絡會計而言還遠遠不夠。對于在職人員的再教育，應根據個人的實際情況，有針對性的提高薄弱環節。總的說來，教育培訓的內容包括五個方面的內容：

⑴計算機操作能力，能夠熟練掌握計算機的操作方法和技巧。⑵網絡常規維護能力，能夠系統的掌握網絡維護的基本程序和方法。⑶數據保密技能。⑷網絡安全技能。⑸外語技能。

參考文獻：

[1]呂學典.當前網絡會計亟待解決問題的思考.[J].北京工商大學學報,2005.1(75-77)

篇7

1.1網絡攻擊

開放性的互聯網環境很容易成為網絡攻擊的對象，老師和同學在網絡上完成查閱資料、下載程序、郵件收發、訪問網頁等教學活動，龐大的使用人群造就了校園網絡環境的相對復雜，使用者的網絡安全意識薄落，在下載資料或瀏覽網頁時打開來歷不明的電子郵件及文件，或則在下載相關學習資料時附帶下載安裝諸多不知名的軟件、游戲程式病毒，進而造成網絡環境的安全問題。網絡攻擊使服務器無法正常工作，使數據庫信息丟失或者破壞其完整性，導致校園網絡系統出現混亂，這些攻擊行為影響了高校應用系統的正常。

1.2系統漏洞

由于專業建設的需求，學生需要掌握的專業軟件也就增多，高校實驗室電腦會安裝多種軟件和應用程序，操作系統本身就有很多管理模塊，因此在操作系統中不可避免會有各種漏洞，漏洞就給計算機病毒及非法入侵者就輕松地攻入實驗室網絡開了后門。高校網絡一般采用Linux、Unix以及Windows三種操作系統，每種操作系統都會存在一些安全問題，及時隨時更新的漏洞補丁，仍存在有些漏洞能夠使攻擊者通過管理員賬號攻入網絡，破壞網絡系統，嚴重威脅著校園網的網絡信息的安全。1.4人為因素由于網絡的安全的知識薄弱，不當的網絡操作、不規范的網絡使用行為會導致病毒傳播，大量占用網絡資源，破壞網絡設備，給校園網絡帶來安全隱患。網絡管理員在日常網絡維護工作中，由于服務器和數據接入端的設置不合理、用戶權限設計不恰當等都會校園網帶來了嚴重的安全隱患。

2網絡安全防護對策

在校園數字化建設的進程中，計算機網絡安全問題顯得尤為突出，因此，要解決網絡中的安全問題，需要從加強學校網絡安全教育、健全網絡安全管理體制和加強技術人員的培養等方面來展開工作。

2.1加強學校網絡安全教育

開展網絡安全專題講座，開辟網站專欄，張貼安全知識布告欄等途徑加強網絡安全的宣傳，同時在計算機應用課程授課時加大網絡安全章節內容的介紹，使學生了解基本的網絡防護技能。通過進行網絡道德的教育，讓師生建立起網絡安全的意識，養成良好的網絡使用習慣，使廣大師生參與到學校的網絡安全管理和監督過程中來，每一位用戶在使用校園網的同時，明確自己對于校園網絡信息安全防護的責任。

2.2健全網絡安全管理體制

采用實名制登錄方式，通過對用戶身份識別，密碼驗證，權限訪問控制等有效措施對校園網絡的使用進行保護，按照網絡使用用戶類別及權限，分為教師、行政和學生用戶，根據不同的訪問身份設置訪問權限，用戶半小時沒有使用自動斷網以防止信息泄露。防火墻能夠提高內部網絡的安全性，并通過過濾不安全的服務協議而降低訪問風險，防火墻體系設計采用多層防范系統，進行實現全面的網絡保護，同時做到系統漏洞的及時監測與修補，才能夠很好地抵制外界的網絡攻擊，營造安全的校園網絡環境完善網絡日志情況，做好服務器數據的備份，落實各操作系統的配置、使用、修復和網絡安全防范技術措施，對于服務器上重要的數據信息，要定時進行系統備份或者文件加密處理，防止來自網絡攻擊或認為物理操作損壞造成的數據丟失；定期對學校的網絡運行環境和安全情況進行檢測、監管，及時發現安全隱患，對存在的系統漏洞和管理上制度上的缺失及時進行修補和完善；系統一旦遇到突發狀況，立即開啟系統響應機制，采取有效的對策措施，將風險和損失降低到最小。

2.3加強技術人員的培養

培養具有信息安全管理意識的網絡管理隊伍，維護系統數據庫，嚴格管理系統日志。加強網絡管理人員的隊伍建設要不斷提升網絡管理員的技術水平，支持相關人員接受網絡安全方面的培訓學習活動，提升網絡防御能力，提高網站、網絡管理人員水平。

3結語

篇8

1信息安全人才需求

自上世紀八十年代以來，人們對信息安全的認識經歷了通信安全(COMSEC)、信息安全(INFOSEC)和信息保障(IA)三個階段。通信安全重點考慮信息的機密性，信息安全通過機密性、可靠性、可用性和不可否認性等來全面刻畫安全的屬性，而信息保障則通過保護、檢測、響應和恢復四個環節強調安全應當是一個過程，而非單一的技術或產品。人們對信息安全的認識逐漸深入、全面。與此同時，密碼理論與技術、安全協議理論與技術、可信計算理論與技術等信息安全相關理論與技術的研究不斷深入，防火墻、入侵檢測、VPN等各種安全產品不斷發展成熟。

然而，信息安全形勢依然嚴峻?；ヂ摼W上的惡意活動肆虐，網絡釣魚、垃圾郵件、僵尸網絡、特洛伊木馬和零日威脅與日俱增。不同的威脅和方法相互貫通，互相利用，如惡意代碼可能利用系統及應用程序漏洞來安裝后門，然后下載并安裝 bot 軟件，這些 bot隨后用來分發垃圾郵件、建立網絡釣魚站點或發起分布式服務拒絕攻擊。利用黑客/病毒技術的“產業鏈”逐步形成，攻擊者利用黑客/病毒技術或竊取機密信息、虛擬財產，變賣牟利，或組建僵尸網絡，敲詐勒索。

在信息安全理論技術研究和信息安全實踐之間似乎存在著一條鴻溝，無論信息安全理論與技術如何發展，總無法解決信息安全問題，信息安全問題不但沒有改善，似乎還有惡化的趨勢。事實上，“安全性是一條鏈，其可靠程度取決于鏈中最薄弱的環節”。在信息安全鏈條上，最薄弱的環節并不在于缺少系統的安全理論或成熟的安全技術，而在于嚴重缺少運用這些理論技術來保障信息安全的人才。信息安全專業人才的匱乏，已經成為信息安全發展的瓶頸。

信息安全作為一項復雜的系統工程，對信息安全人才的需求也是多方面多層次的。根據所從事的工作性質劃分，信息安全人才可以分為以下三類：

(1) 從事應用型工作的專門人才。他們主要在政府、各企事業單位從事信息系統安全防護體系的建設、管理，安全事件的處置、恢復等技術工作，以及在生產安全產品的企業中擔負系統集成、安全服務的技術工作。對應用型人才的基本要求是具備信息安全理論基礎和知識體系、能夠從技術上實施信息系統安全防護體系的構建與管理。

(2) 從事工程型工作的專門人才。他們主要在生產信息安全產品的企業中從事安全產品軟、硬件的開發、實現與測試等工作。對工程型人才的基本要求是具備較為堅實的信息安全理論基礎、系統的信息安全知識，能夠熟練應用(包括創造性應用)安全原理與知識、具有較強的工程實踐能力和良好的團隊精神，等。

(3) 從事研究型工作的專門人才。他們通常是在攻讀更高的學位后，在信息安全科研機構從事信息安全理論、信息安全核心技術的研究工作，或在生產信息安全產品的企業中從事安全技術研究和安全產品的設計工作。對研究型人才的基本要求是要具有深厚的信息安全基礎理論、豐富的信息安全知識、創新意識、創新能力，等。

信息安全對人才的需求呈金字塔型結構，信息安全需要大量的應用型人才、適量的工程型人才以及少量的研究型人才。造成當前信息安全理論技術研究和信息安全實踐之間存在鴻溝的原因是金字塔型結構的底部――信息安全應用型人才的大量缺失。與信息安全人才需求的金字塔型結構相匹配，信息安全人才培養也應當是金字塔型，只有這樣才能滿足信息安全的實際需求，降低用人單位和人才自身的再培養成本。

信息安全專業的本科階段固然是高層次人才培養的打基礎階段，但大部分本科生的培養應當是符合信息安全需求的實用性人才。

2信息安全人才的知識需求

信息安全學科是一個“以信息安全理論為核心，以信息技術、信息工程和信息安全等理論體系為支撐，以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科群體系。該學科交叉性、邊緣性強，應用領域面寬，是一個龐大的學科群體系，涉及計算機科學與技術、通信工程、數學、密碼學、電子工程等諸多學科的內容。

2.1基礎

在信息安全專業的基礎知識中，包含了計算機科學與技術、數學、密碼學、通信工程、電子工程等方面的基礎知識。

計算機科學與技術在信息安全專業中具有突出的作用和地位，計算機基礎知識在信息安全專業基礎中比例很大，其中硬件基礎知識包括計算機原理、匯編語言，等；軟件基礎知識包括數據結構與算法分析、操作系統原理、中高級語言、面向對象程序設計、軟件工程，等；網絡基礎知識包括計算機網絡、網絡協議，等。

就數學工具而言，信息安全涉及的數學領域包括：數論、組合數學、抽象代數、圖論、形式語言與自動機、格論、數理邏輯、概率論與數理統計、隨機過程等數學分支。

密碼學是構建信息安全體系的基礎，也是實現信息安全技術的主要手段。信息安全專業的密碼學基礎包括序列密碼、分組密碼、公鑰密碼、Hash函數，等。

通信工程基礎包括信號處理、通信原理方面的基礎知識，電子工程基礎則應包括弱電類專業應掌握的電路與電子技術基礎知識。

2.2專業知識

信息安全專業知識的內容非常豐富。按照主要內容和研究角度的不同，信息安全具體包含的知識主要有：

(1) 密碼技術。密碼技術主要包括兩部分，即基于數學的密碼技術(包括序列密碼、分組密碼、公鑰密碼、Hash函數、認證碼、數字簽名、身份識別、密鑰管理、PKI技術等)和非數學的密碼技術(包括信息隱藏，量子密碼，基于生物特征的識別理論與技術)。

(2) 安全協議技術。包括各種實用安全協議如IPSec 協議、SHTTP協議，S/MIME協議、電子商務協議等的設計、分析與應用。

(3) 安全體系。包括安全體系模型的建立及其形式化描述與分析，安全策略和機制的研究，檢驗和評估系統安全性的科學方法和準則的建立，運用這些模型、策略和準則的信息系統(如安全操作系統，安全數據庫系統等)的研制。

(4) 信息對抗技術。包括黑客防范體系，信息分析與監控，入侵檢測原理與技術，應急響應系統，計算機取證技術，計算機病毒防治，信息隱藏與檢測技術，等。

(5) 網絡安全與安全產品。包括網絡安全整體解決方案的設計與分析,網絡安全產品如身份認證產品、CA 和PKI 產品、安全服務器、防火墻、安全路由器、虛擬專用網(VPN)、入侵檢測系統(IDS)、漏洞掃描工具、網絡審計監控系統、取證系統、蜜罐系統等的設計與應用。

2.3能力要求

根據信息安全學科的特點和信息安全發展的現實要求，信息安全專業人才需要具備以下的能力：

(1) 實踐能力。信息安全是工程性很強的學科，信息安全專業的人才應當具備很強的安全管理維護能力和安全工程實現能力，能夠綜合運用信息安全理論知識管理維護信息系統的安全，能夠把自己的想法用現實所需的軟硬件形式實現。

(2) 協作能力。信息安全是一項復雜的系統工程，信息安全問題往往需要多方面共同參與解決。這就要求信息安全專業人才具備良好的溝通能力，團結協作，共同解決問題。

(3) 創新能力。信息安全問題復雜多變，會因為應用領域的擴展以及應用場景的變化，呈現出新的形態。只有具有敏銳的眼光和創新的思維，才能從紛繁復雜的表象背后找到問題的實質，找到解決問題的方法。

3主干課程設置

鑒于信息安全學科是一個跨學科的交叉性學科群體系，信息安全的專業知識紛繁復雜，要在本科階段傳授信息安全所涉及的全部理論基礎與專業知識是不現實的，必須在主干課程的設置上有所取舍。針對信息安全人才的實際需要，我們認為，信息安全本科專業的人才培養思路應該是“以應用型人才、工程型人才為主要目標，兼顧研究型人才的培養”。在主干課程設置上應瞄準“打牢計算機基礎，提高數學素質，構建系統的信息安全知識體系，突出安全管理與安全工程實踐能力”。

3.1主干課程

信息安全本科專業的專業主干課程可以按基礎平臺課、專業基礎課和專業課三個層次構架：

基礎平臺課(包括數學、物理和外語基礎)主要培養學生基本的知識素養，形成人才知識和能力金字塔結構的基礎。信息安全專業的數學基礎課程的設置應區別于計算機、通信專業。根據后續密碼課程的需要可設置高等數學、高等代數、概率論與數理統計，等。物理類課程設置大學物理。外語類課程設置大學英語、科技英語。

專業基礎課主要培養學生廣泛的專業背景知識, 形成良好的背景知識支撐體系，構成知識、能力金字塔結構的主體部分。專業基礎包括計算機科學與技術、密碼學、通信工程、電子工程等方面。計算機類課程可設置計算機組成原理、離散數學、數據結構、操作系統、數據庫系統、計算機網絡、匯編語言、C語言程序設計、面向對象程序程序設計、軟件工程，等。密碼學課程主要設置信息安全數學基礎。通信類課程可設置信息論與編碼、通信原理、數字信號處理等課程。電子類課程可設置數字技術基礎、電路分析基礎、現代電子線路。

專業課主要培養學生在相關領域與信息安全相關的系統專業理論、技術和工程知識, 形成自己的專長和特色，完成人才知識、能力金字塔結構的頂端部分。主要專業必修課程包括信息安全導論、網絡密碼、網絡協議分析、操作系統內核分析、網絡信息安全、信息安全工程學以及信息安全法律法規，等。在專業課的課程設置上，可以將一些非核心但又比較重要的信息安全知識作為專業選修課開設，如信息隱藏與檢測、Windows原理與應用、Linux原理與應用、計算機病毒、無線局域網安全、計算機取證技術，等。

在信息安全知識體系中，計算機科學與技術、密碼學兩方面的基礎最為直接，也最為重要。在設置課程時，可以圍繞計算機科學與技術、密碼學兩條主線展開。這種方法有利于理清課程間的相互關系，有利于對基礎課程的講授內容作出合理的裁剪，在課程隨著技術發展而有所增減時也不會迷失方向。

3.2實踐環節

信息安全是一個直接面向工程、面向應用的專業領域，在課程設置時必須重視培養學生的安全管理能力和安全工程能力，強化學生的實踐環節。

實踐環節可分為基礎課程實驗、專業課程的課程設計和畢業實習三個部分?；A課程實驗主要訓練學生的科學研究與工程素養，可設置物理基礎試驗、電路分析基礎實驗、數字技術基礎實驗、現代電子線路實驗等。專業課程的課程設計以綜合性、設計性為主，旨在鍛煉綜合應用知識、解決實際問題的能力，可設置計算機組成原理課程設計、操作系統課程設計、計算機網絡課程設計、網絡信息安全課程設計。四年級學生應到用人單位或實習基地進行一個學期的畢業實習，了解實際的安全問題，從事實際的工程工作，提高學生的實踐能力。

另外，應鼓勵信息安全專業的本科生利用課外時間參加信息安全專業相關的科研課題，承擔具體的研究和開發工作。

參考文獻

[1] 李曉明，陳平，等.關于計算機人才需求的調研報告[J].計算機教育，2004，(8).

[2] 馮登國. 國內外信息安全研究現狀及發展趨勢[J].網絡安全技術與應用，2001，(1).

[3] 馬建峰，李鳳華.信息安全學科建設與人才培養現狀、問題與對策[J].計算機教育，2005，(1).

篇9

[關鍵詞] 網絡會計 簽字技術 密碼技術

網絡會計是傳統會計的未來，也是當代會計學中的最有潛力的新領域之一。它的順利發展大大提高了會計工作效率和企業管理水平。然而，網絡會計在我國剛剛起步，在其發展過程中仍存在許多問題，如安全問題、技術問題、會計從業人員的適應性差、法律法規不健全等。因此，我們必須針對網絡會計發展中出現的問題，采取切實可行的措施，為其順利發展提供保障。

一、提高網絡安全意識

網絡會計的信息安全問題是困擾網絡會計發展的核心問題。在網絡會計方式下，其依托的操作平臺就是國際互聯網絡，如何淌過會計信息安全這條河，對網絡會計今后的發展起著舉足輕重的作用。筆者認為，首要的是要強化網絡安全防范意識。

其一，要從宏觀上強化網絡安全防范意識，實行網絡會計信息安全預警報告制度。會計主管部門應盡快建立一套完善的網絡會計信息安全預警報告制度，依托國家反計算機入侵和防病毒研究中心及各大殺毒軟件公司雄厚的實力，及時網絡會計信息安全問題及計算機病毒疫情，從而切實有效地防范網絡會計信息安全事件。

其二，要增強用戶的網絡安全意識，切實做好網絡會計信息安全防范工作。要針對用戶安全意識薄弱，對網絡安全重視不夠，安全措施不落實的現狀，開展多層次、多方位的信息網絡安全宣傳和培訓，并加大網絡安全防范措施檢查的力度，真正提高用戶的網絡安全意識和防范能力。

二、充分應用電子技術

1.簽字技術的應用

針對會計數據上的數據原件問題，我們以原始憑證為例對其涉及到的技術問題做一闡述：作為填制記賬憑證的原始證據，必須經過審核簽字。在電子商務的環境下，原始憑證的審核簽字，與記賬憑證的填制，很有可能異地進行，這便要求后者必須對前者審核簽字的有效性加以確定。日本法務省已著手草擬“數字簽名法”;美國已有十多個州通過“數字簽名法”。另外，人體指紋識別系統也正逐步推向市場。盡管簽字方式擴大到電子密碼，但人們更加認同的是在文件上手簽字，由于每一個人的筆跡都不一樣，因此這種有審核人親筆寫出自己的姓名或姓名編寫的做法，實質上更能體現簽字人對數據電文內含信息的認同?？上驳氖?，目前已經采用動態簽名鑒別技術來完成這一工作。

2.密碼技術的應用

將電子化的原始憑證和記賬憑證等明細信息送上網絡，根據會計信息用戶的不同需求，生成不同的信息。在會計信息的傳遞過程之中，應當通過密碼技術達到隱藏信息內容，使非法用戶無法獲取信息真實內容。而所使用的密鑰，必須考慮到交易往來中人員的流動性，許多CA系統除了允許用戶擁有簽名密鑰以外，還可擁有加密密鑰。簽名密鑰對為用戶端自行產生，用于數字簽名，以便能夠明確無疑的表明某條信息確定來自某人或某個組織，并且傳輸中未經篡改的數字代碼，因而，它要比常規簽名的文件具有更高級別的法律效力。作為對傳輸數據加密密鑰進行加密的加密密鑰對，則可以解密每次傳遞的數據信息，一旦企業員工離開本單位，該員工也只能帶走其簽名密鑰，單位仍可利用加密密鑰來解讀屬于企業的合法信息。同時，由于加密密鑰對一般由認證中心產生并管理，因而其安全性較高。對于會計信息而言，傳遞過程中同時采用簽名密鑰和加密密鑰更為安全。

三、提高會計從業人員的素質與能力

網絡會計人才是復合型人才，要求既懂會計又懂管理;既有原則性，又有創造性、靈活性;又熟悉會計電算化知識，又熟悉網絡知識;既會會計業務操作，又能解決實際工作中存在的種種問題。只有培養出這樣的復合型人才,才能使網絡會計真正發揮其優勢，真正提高財務工作效率和企業管理水平。因此，我們應積極培養能掌握現代信息技術和現代會計知識及管理理論與實務的復合型人才。

1.要儲備一批高層次的網管人才

其基本思路是:在財政部的統一領導下，由各省(市、自治區）財政部門具體負責，分別從其所屬的下級會計主管部門和已基本具備實施網絡會計條件的國有大中型企業中，抽調1～2名具有較為豐富的財務會計實踐經驗的人員共同組成培訓班，系統地學習網絡管理的必備知識，為實施網絡會計奠定人才基礎。

2.系統培訓在職財會人員

在職財會培訓不同于網絡會計網管員的培訓，應著重于四個方面內容的培訓:第一,計算機操作能力，要能夠熟練地掌握計算機的操作方法和操作技巧;第二,網絡常規維護能力，要能夠系統地掌握網絡常規維護的基本程序和方法;第三,數據保密技能;第四,網絡安全知識。

3.加強高校會計專業人才的教育

通過高等會計教育培養出一大批懂計算機網絡專業知識、基本的故障排除方法，以及計算機的安全維護技能，同時具有很深的會計理論功底和嫻熟的會計業務技能的人才。這樣在會計信息系統的建設中，才能保證提供的信息是及時、有效的。

網絡會計雖然在發展過程中存在著各種各樣的問題，但只要我們努力吸收和學習現代會計理論、計算機及網絡知識，并將其和現代的電子商務有機地結合起來，充分利用各學科、各領域的研究成果，就一定能解決網絡會計在發展過程中存在的各種問題，創建并完善網絡會計知識體系，同時指導網絡會計實務操作，為企業和網絡經濟建設服務。

參考文獻:

篇10

關鍵詞：校園網；網絡安全；防范措施；防火墻；VLAN技術

校園網是指利用網絡設備、通信介質和適宜的組網技術與協議以及各類系統管理軟件和應用軟件，將校園內計算機和各種終端設備有機地集成在一起，用于教學、科研、管理、資源共享等方面的局域網絡系統。校園網絡安全是指學校網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網的正常運行。隨著“校校通”工程的深入實施，學校教育信息化、校園網絡化已經成為網絡時代的教育的發展方向。目前校園網絡內存在很大的安全隱患，建立一套切實可行的校園網絡防范措施，已成為校園網絡建設中面臨和亟待解決的重要問題。

一、校園網絡安全現狀分析

（一）網絡安全設施配備不夠

學校在建立自己的內網時，由于意識薄弱與經費投入不足等方面的原因，比如將原有的單機互聯，使用原有的網絡設施；校園網絡的各種硬件設備以及保存數據的光盤等都有可能因為自然因素的損害而導致數據的丟失、泄露或網絡中斷；機房設計不合理，溫度、濕度不適應以及無抗靜電、抗磁干擾等設施；網絡安全方面的投入嚴重不足，沒有系統的網絡安全設施配備等等；以上情況都使得校園網絡基本處在一個開放的狀態，沒有有效的安全預警手段和防范措施。

（二）學校校園網絡上的用戶網絡信息安全意識淡薄、管理制度不完善

學校師生對網絡安全知識甚少，安全意識淡薄，U盤、移動硬盤、手機等存貯介質隨意使用；學校網絡管理人員缺乏必要的專業知識，不能安全地配置和管理網絡；學校機房的登記管理制度不健全，允許不應進入的人進入機房；學校師生上網身份無法唯一識別，不能有效的規范和約束師生的非法訪問行為；缺乏統一的網絡出口、網絡管理軟件和網絡監控、日志系統，使學校的網絡管理混亂；缺乏校園師生上網的有效監控和日志；計算機安裝還原卡或使用還原軟件，關機后啟動即恢復到初始狀態，這些導致校園網形成很大的安全漏洞。

（三）學校校園網中各主機和各終端所使用的操作系統和應用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網絡事件就是由系統的“漏洞”及“后門”所造成的。網絡中所使用的網管設備和軟件絕大多數是舶來品，加上系統管理員以及終端用戶在系統設置時可能存在各種不合理操作，在網絡上運行時，這些網絡系統和接口都相應增加網絡的不安全因素。

（四）計算機病毒、網絡病毒泛濫，造成網絡性能急劇下降，重要數據丟失

網絡病毒是指病毒突破網絡的安全性，傳播到網絡服務器，進而在整個網絡上感染，危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網絡安全情況，遭到端口掃描、黑客攻擊、網頁篡改或垃圾郵件次之。校園網中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網內病毒泛濫。計算機病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發性、復制性、破壞性等特點。它的破壞性是巨大的，一旦學校網絡中的一臺電腦感染上病毒，就很可能在短短幾分鐘中內使病毒蔓延到整個校園網絡，只要網絡中有幾臺電腦中毒，就會堵塞出口，導致網絡的“拒絕服務”，嚴重時會造成網絡癱瘓?！秴⒖枷ⅰ?989年8月2日刊登的一則評論，列出了下個世紀的國際恐怖活動將采用五種新式武器和手段，計算機病毒名列第二，這給未來的信息系統投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網絡病毒的爆發中可以看出，網絡病毒的防范任務越來越嚴峻。

綜上所述，學校校園網絡的安全形勢非常嚴峻，在這種情況下，學校如何能夠保證網絡的安全運行，同時又能提供豐富的網絡資源，保障辦公、教學以及學生上網的多種需求成為了一個難題。根據校園網絡面臨的安全問題，文章提出以下校園網絡安全防范措施。

二、校園網絡的主要防范措施

（一）服務器

學校在建校園網絡之時配置一臺服務器，它是校園網和互聯網之間的中介，在服務器上執行服務的軟件應用程序，對服務器進行一些必要的設置。校園網內用戶訪問Internet都是通過服務器，服務器會檢查用戶的訪問請求是否符合規定，才會到被用戶訪問的站點取回所需信息再轉發給用戶。這樣，既保護內網資源不被外部非授權用戶非法訪問或破壞，也可以阻止內部用戶對外部不良資源的濫用，外部網絡只能看到該服務器而無法獲知內部網絡上的任何計算機信息，整個校園網絡只有服務器是可見的，從而大大增強了校園網絡的安全性。

（二）防火墻

防火墻系統是一種建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術產品，是一種使用較早的、也是目前使用較廣泛的網絡安全防范產品之一。它是軟件或硬件設備的組合，通常被用來進行網絡安全邊界的防護。防火墻通過控制和檢測網絡之中的信息交換和訪問行為來實現對網絡安全的有效管理，在網絡間建立一個安全網關，對網絡數據進行過濾（允許/拒絕），控制數據包的進出，封堵某些禁止行為，提供網絡使用狀況（網絡數據的實時/事后分析及處理，網絡數據流動情況的監控分析，通過日志分析，獲取時間、地址、協議和流量，網絡是否受到監視和攻擊），對網絡攻擊行為進行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機系統的破壞，可以最大限度地保證校園網應用服務系統的安全工作。 ?。ㄈ┓乐尉W絡病毒

校園網絡的安全必須在整個校園網絡內形成完整的病毒防御體系，建立一整套網絡軟件及硬件的維護制度，定期對各工作站進行維護，對操作系統和網絡系統軟件采取安全保密措施。為了實現在整個內網杜絕病毒的感染、傳播和發作，學校應在網內有可能感染和傳播病毒的地方采用相應的防病毒手段，在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網絡版，對病毒進行定時的掃描檢測及漏洞修復，定時升級文件并查毒殺毒，使整個校園網絡有防病毒能力。

（四）口令加密和訪問控制

校園網絡管理員通過對校園師生用戶設置用戶名和口令加密驗證，加強對網絡的監控以及對用戶的管理。網管理員要對校園網內部網絡設備路由器、交換機、防火墻、服務器的配置均設有口令加密保護，賦予用戶一定的訪問存取權限、口令字等安全保密措施，用戶只能在其權限內進行操作，合理設置網絡共享文件，對各工作站的網絡軟件文件屬性可采取隱含、只讀等加密措施，建立嚴格的網絡安全日志和審查系統，建立詳細的用戶信息數據庫、網絡主機登錄日志、交換機及路由器日志、網絡服務器日志、內部用戶非法活動日志等，定時對其進行審查分析，及時發現和解決網絡中發生的安全事故，有效地保護網絡安全。

（五）VLAN(虛擬局域網)技術

VLAN(虛擬局域網)技術，是指在交換局域網的基礎上，采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。根據實際需要劃分出多個安全等級不同的網絡分段。學校要將不同類型的用戶劃分在不同的VLAN中，將校園網絡劃分成幾個子網。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個子網間通過路由器、交換機、網關或防火墻等設備進行連接，網絡管理員借助VLAN技

術管理整個網絡，通過設置命令，對每個子網進行單獨管理，根據特定需要隔離故障，阻止非法用戶非法訪問，防止網絡病毒、木馬程序，從而在整個網絡環境下，計算機能安全運行。

（六）系統備份和數據備份

雖然有各種防范手段，但仍會有突發事件給網絡系統帶來不可預知的災難，對網絡系統軟件應該有專人管理，定期做好服務器系統、網絡通信系統、應用軟件及各種資料數據的數據備份工作，并建立網絡資源表和網絡設備檔案，對網上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網絡資源表和網絡設備檔案上。這些都是保證網絡系統正常運行的重要手段。

（七）入侵檢測系統（IntrusionDetectionSystem，IDS）

IDS是一種網絡安全系統，是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網絡甚至計算機系統時，IDS能檢測和發現入侵行為并報警，通知網絡采取措施響應。即使被入侵攻擊，IDS收集入侵攻擊的相關信息，記錄事件，自動阻斷通信連接，重置路由器、防火墻，同時及時發現并提出解決方案，列出可參考的網絡和系統中易被黑客利用的薄弱環節，增強系統的防范能力，避免系統再次受到入侵。入侵檢測系統作為一種積極主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵，大大提高了網絡的安全性。

（八）增強網絡安全意識、健全學校統一規范管理制度

根據學校實際情況，對師生進行網絡安全防范意識教育，使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度（網絡操作使用規程、人員出入機房管理制度、工作人員操作規程和保密制度等）。安排專人負責校園網絡的安全保護管理工作，對學校專業技術人員定期進行安全教育和培訓，提高工作人員的網絡安全的警惕性和自覺性，并安排專業技術人員定期對校園網進行維護。

三、結論

校園網的安全問題是一個較為復雜的系統工程，長期以來，從病毒、黑客與防范措施的發展來看，總是“道高一尺，魔高一丈”，沒有絕對安全的網絡系統，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網絡的安全體系，提高校園網絡的安全防范能力。

參考文獻

1、王文壽，王珂.網管員必備寶典——網絡安全[M].清華大學出版社，2006.

2、張公忠.現代網絡技術教程[M].清華大學出版社，2004.

3、劉清山.網絡安全措施[M].電子工業出版社，2000.

4、謝希仁.計算機網絡[M].大連理工大學出版社，2000.

5、張冬梅.網絡信息安全的威脅與防范[J].湖南財經高等?？茖W校學報，2002(8).

6、李衛.計算機網絡安全與管理[M].清華大學出版社，2004.